JP2005039429A - Contract authentication server and content reproduction authentication method - Google Patents

Contract authentication server and content reproduction authentication method Download PDF

Info

Publication number
JP2005039429A
JP2005039429A JP2003198610A JP2003198610A JP2005039429A JP 2005039429 A JP2005039429 A JP 2005039429A JP 2003198610 A JP2003198610 A JP 2003198610A JP 2003198610 A JP2003198610 A JP 2003198610A JP 2005039429 A JP2005039429 A JP 2005039429A
Authority
JP
Japan
Prior art keywords
content
identification information
contract
license
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003198610A
Other languages
Japanese (ja)
Other versions
JP4234516B2 (en
Inventor
Takayasu Sano
隆康 佐野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003198610A priority Critical patent/JP4234516B2/en
Publication of JP2005039429A publication Critical patent/JP2005039429A/en
Application granted granted Critical
Publication of JP4234516B2 publication Critical patent/JP4234516B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a contrast authentication server and a content reproduction authentication method which have high security regarding terminal identification information for specifying a mobile communication terminal. <P>SOLUTION: When contents stored in content reproducing equipment 10 are reproduced, a license authentication server 50 authenticates a license through the mobile communication terminal 20 and contract authentication server 40. When a license authentication request signal is sent from the contract authentication server 40 to the license authentication server 50, not the terminal identification information specifying the mobile communication terminal 20, but a user ID determined between a communication company which manages and operates the contract authentication server 40 and a content managing company which manages and operates the license authentication server 50 is sent and received through a communication path between the contract authentication server 40 and license authentication server 50. The terminal identification is therefore not hacked on the communication path between the contract authentication server 40 and license authentication server 50. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツ再生機器によってコンテンツを再生する際に、ネットワークを介してライセンスの認証を行うコンテンツ再生認証システムにおける契約認証サーバ、及びコンテンツ再生認証方法に関するものである。
【0002】
【従来の技術】
コンテンツ再生機器によるコンテンツの再生認証をネットワークを介して実行するコンテンツ再生認証システムが提案されている。このコンテンツ再生認証システムでは、コンテンツの再生時にコンテンツ再生機器によって送信されるコンテンツIDを、移動通信端末を介して、その移動通信端末を特定するための電話番号といった端末識別情報と共に契約認証サーバが受信する。契約認証サーバは、端末識別情報によって特定される移動通信端末のユーザが、コンテンツの再生契約を行っている場合に、コンテンツ管理サーバにコンテンツIDと端末識別情報とをライセンス管理サーバに送信する。ライセンス管理サーバは、端末識別情報によって特定される移送通信端末のユーザがコンテンツIDによって特定されるコンテンツの再生に関するライセンスを有している場合に、そのコンテンツを復号するための復号キーを、移動通信端末を介してコンテンツ再生機器に送信する。
【0003】
【特許文献1】
特開2003−30157号公報
【0004】
【発明が解決しようとする課題】
ところで、上述したコンテンツ再生認証システムにおいては、契約認証サーバは、通信事業者によって管理されており、ライセンス管理サーバは、コンテンツ再生に関するライセンスを管理している団体(以下、「コンテンツ管理事業者」という)によって管理されている。このコンテンツ再生認証システムでは、移動通信端末の端末識別情報が、通信事業者によって管理されている契約認証サーバから、通信事業者とは異なるコンテンツ管理事業者によって管理されているライセンス管理サーバに送信される。したがって、このコンテンツ再生認証システムでは、端末識別情報が契約認証サーバとライセンス管理サーバとの間の通信路においてハッキングされる可能性がある。
【0005】
そこで本発明は、移動通信端末を特定するための端末識別情報に関してセキュリティを向上した契約認証サーバ及びコンテンツ再生認証方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の契約認証サーバは、(a)コンテンツの再生時にコンテンツ再生機器から送信される該コンテンツを特定するためのコンテンツ識別情報を移動通信端末を介して該移動通信端末を特定するための端末識別情報と共に受信する受信手段と、(b)上記端末識別情報と、該端末識別情報とによって特定される上記移動通信端末のユーザを特定するためのユーザ識別情報と、コンテンツの再生契約の有無を特定するための契約情報とが対応付けられ格納された契約情報格納手段と、(c)上記受信手段によって受信された端末識別情報に対応付けられ上記契約情報格納手段に格納されている上記契約情報を読み出し、該読み出した契約情報によって特定される再生契約が有の場合に、該受信された端末識別情報に対応付けられ上記契約情報格納手段に格納されている上記ユーザ識別情報を抽出する契約認証手段と、(d)上記ユーザ識別情報と上記コンテンツ識別情報とに基づいて該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための復号キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するライセンス認証サーバに、上記契約認証手段によって抽出された上記ユーザ識別情報と上記受信手段によって受信された上記コンテンツ識別情報とを送信する送信手段と、(e)上記ライセンス認証サーバによって送信される上記復号キーと上記ユーザ識別情報と上記コンテンツ識別情報とを受信し、該受信したユーザ識別情報に対応付けられ上記契約情報格納手段に格納されている上記端末識別情報によって特定される上記移動通信端末を介して、該受信したコンテンツ識別情報と復号キーを上記コンテンツ再生機器に中継する中継手段とを備える。
【0007】
また、上記目的を達成するため、本発明のコンテンツ再生認証方法は、(a)コンテンツ再生機器が、コンテンツの再生時に該コンテンツを特定するためのコンテンツ識別情報を送信するステップと、(b)移動通信端末が、上記コンテンツ再生機器によって送信された上記コンテンツ識別情報と、該移動通信端末を特定するための端末識別情報とを送信するステップと、(c)契約認証サーバの受信手段が、上記移動通信端末によって送信された上記コンテンツ識別情報と上記端末識別情報とを受信するステップと、(d)上記契約認証サーバの契約認証手段が、上記受信手段によって受信された上記端末識別情報に対応付けられ上記契約情報格納手段に格納されている上記契約情報を読み出し、該読み出した契約情報によって特定される再生契約が有の場合に、該受信された端末識別情報に対応づけられ上記契約情報格納手段に格納されている上記ユーザ識別情報を抽出する契約認証ステップと、(e)上記契約認証サーバの送信手段が、上記ユーザ識別情報と上記コンテンツ識別情報とに基づいて該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための復号キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するライセンス認証サーバに、上記契約認証手段によって抽出された上記ユーザ識別情報と上記受信手段によって受信された上記コンテンツ識別情報とを送信する送信手段と、(f)上記ライセンス認証サーバが、上記契約認証サーバによって送信された上記ユーザ識別情報と上記コンテンツ識別情報とに基づいて、該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための複合キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するステップと、(g)上記契約認証サーバの中継手段が、上記ライセンス認証サーバによって送信される上記復号キーと上記ユーザ識別情報と上記コンテンツ識別情報とを受信し、該受信したユーザ識別情報に対応付けられ上記契約情報格納手段に格納されている上記端末識別情報によって特定される上記移動通信端末を介して、該受信したコンテンツ識別情報と復号キーを上記コンテンツ再生機器に中継するステップとを備える。
【0008】
これらの発明によれば、契約認証サーバは、移動通信端末の端末識別情報からユーザ識別情報を抽出し、そのユーザ識別情報と共にコンテンツ識別情報とをライセンス認証サーバに送信する。したがって、契約認証サーバとライセンス認証サーバとの間のネットワークにおいて、端末識別情報がハッキングされることがないので、端末識別情報に関してセキュリティが向上されている。
【0009】
【発明の実施の形態】
以下、図面を参照して、本発明の好適な実施形態について説明する。図1は、本実施形態のコンテンツ再生認証システム1の構成を概略的に示す図である。このコンテンツ再生認証システム1には、図1に示すように、複数のコンテンツ再生機器10(図1では、1つのみを図示)、移動通信端末20、契約認証サーバ40、及びライセンス認証サーバ50が含まれる。コンテンツ再生機器10と移動通信端末20との間では、例えば無線LANによって通信が行われる。移動通信端末20、契約認証サーバ40、及びライセンス認証サーバ50の間では、ネットワーク30を介して通信が行われる。
【0010】
このコンテンツ再生認証システム1において、コンテンツ再生機器10及び移動通信端末20はユーザの所有物である。コンテンツ再生機器10としては、カーオーディオ、ホームオーディオ、パーソナルコンピュータ、テレビ等が例示される。
【0011】
移動通信端末20としては、携帯電話、PHS等の情報通信可能な機器が用いられる。契約認証サーバ40は通信事業者によって管理されている。ライセンス認証サーバ50はコンテンツ管理事業者によって管理されている。このコンテンツ再生認証システム1では、コンテンツ再生機器10によるコンテンツの再生時に、移動通信端末20、契約認証サーバ40を介してライセンス認証サーバ50によるコンテンツ再生認証が行われる。以下、各装置について詳細に説明する。
【0012】
コンテンツ再生機器10は、コンテンツ格納部12、コンテンツ再生部14、ライセンス管理部16、及び送受信部18を備える。
【0013】
コンテンツ格納部12には、コンテンツが格納される。コンテンツは、コンパクトディスク等の記憶媒体に記憶されて配布され、あるいはインターネットを通じて配信される。コンテンツとしては、音楽、映画、テレビ番組、ゲームソフト等が例示される。このコンテンツは暗号化されており、復号キーによって復号されることによって再生可能となる。図2は、コンテンツ格納部12に格納された情報の一例を示す図である。図2に示すように、コンテンツ格納部12には、コンテンツが、コンテンツID及びメタデータに対応づけられて格納されている。このメタデータには、コンテンツの配給会社及びコンテンツ名が含まれている。
【0014】
コンテンツ再生部14は、ユーザの操作によって指定されたコンテンツのコンテンツID(コンテンツ識別情報)をコンテンツ格納部12から読み出し、そのコンテンツIDをライセンス管理部16に出力して、待機状態に入る。また、後述するようにライセンス認証サーバ50によってライセンスが認証された場合、ライセンス認証サーバ50から送信されるライセンス認証信号、復号キー及びコンテンツIDをライセンス管理部16から受ける。そして、コンテンツ格納部12からコンテンツを読み出し、復号キーによってコンテンツを復号した上で、コンテンツを再生する。
【0015】
コンテンツ再生部14は、ライセンス認証サーバ50によって発信されたライセンスが認証されなかった旨の信号(以下、「ライセンス不認証信号」という)あるいは契約認証サーバによって契約がなかった旨の信号(以下、「無契約信号」という)をコンテンツIDと共にライセンス管理部16から受けると、コンテンツを再生することはできないと認識し、再生準備を解除して待機状態となる。
【0016】
ライセンス管理部16は、コンテンツ再生部14によって出力されたコンテンツIDを受けると、ライセンスを受けていることの認証を要求する信号(以下、「ライセンス認証要求信号」という)とコンテンツ再生機器10、すなわち自装置を特定するためのコンテンツ再生機器IDとコンテンツIDとを送受信部18に出力する。
【0017】
また、ライセンス管理部16は、ライセンス認証サーバ50によって発信されたライセンス認証信号、復号キー、コンテンツID、コンテンツ再生機器IDを送受信部18から受ける。ライセンス管理部16は、そのコンテンツ再生機器IDが自己のコンテンツ再生機器IDと一致することを確認した場合に、ライセンス認証信号、コンテンツID、復号キーをコンテンツ再生部14に出力する。
【0018】
また、ライセンス管理部16は、ライセンス認証サーバ50によって発信されたライセンス不認証信号、あるいは契約認証サーバ40によって発信された無契約信号をコンテンツIDとコンテンツ再生機器IDと共に送受信部18から受ける。ライセンス管理部16は、そのコンテンツ再生機器IDが自己のコンテンツ再生機器IDと一致することを確認した場合に、ライセンス不認証信号または無契約信号とコンテンツIDをコンテンツ再生部14に出力する。
【0019】
コンテンツ再生機器10の送受信部18は、ライセンス管理部16から出力されるコンテンツID、ライセンス認証要求信号、コンテンツ再生機器IDを無線信号に変換し、移動通信端末20へ送信する。また、契約認証サーバ40から送信されるライセンス認証信号、ライセンス不認証信号、無契約信号、復号キー、コンテンツID、コンテンツ再生機器IDを受信すると、ライセンス管理部16に出力する。
【0020】
移動通信端末20は送受信部22を備える。送受信部22は、コンテンツ再生機器10の送受信部12によって送信されたライセンス認証要求信号、コンテンツID、コンテンツ再生機器IDを受信する。そして送受信部22は、コンテンツ再生機器IDを保持し、ライセンス認証要求信号、コンテンツID、及び移動通信端末20を特定する電話番号(端末識別情報)を、契約認証サーバ40へ送信する。また、送受信部22は、契約認証サーバ40からライセンス認証信号、ライセンス不認証信号、無契約信号、復号キー、コンテンツIDを受信すると、これらの信号をコンテンツ再生機器IDと共に、コンテンツ再生機器IDによって特定されるコンテンツ再生機器10へ送信する。
【0021】
契約認証サーバ40は、送受信部(受信手段、送信手段、中継手段)42、契約認証部(契約認証手段)44、及び顧客契約DB(契約情報格納手段)46を備えている。
【0022】
送受信部(受信手段)42は、移動情報端末10によって送信されたライセンス認証要求信号、電話番号、コンテンツIDを受信すると、これらの信号を契約認証部44に出力する。また、送受信部(送信手段)42は、契約認証部44から、ライセンス認証要求信号、コンテンツID、ユーザIDを受けると、これらの信号を、ネットワーク30を介してライセンス認証サーバ50へ送信する。送受信部(送信手段)42は、契約認証部44によって出力された無契約信号、コンテンツID、ユーザIDを受けた場合には、これらの信号を、ネットワーク30を介して移動通信端末20へ送信する。さらに、送受信部(中継手段)42は、ライセンス認証サーバ50によって送信されたライセンス認証信号又はライセンス不認証信号、ユーザID、コンテンツID、復号キーを受信すると、後述するように顧客契約DBを参照してユーザIDに対応づけらた電話番号を抽出し、その電話番号によって特定される移動通信携帯20へ、ライセンス認証信号又はライセンス不認証信号、コンテンツID、復号キーを送信する。
【0023】
顧客契約DB45には、ユーザごとに、移動通信端末20の電話番号と、ユーザIDと、そのユーザがコンテンツを再生する契約を行っているかどうかの情報とが格納されている。図3は、その契約認証サーバ40の顧客契約DB44に格納されている情報の一例を示している。この顧客契約DB46のデータは、ユーザとコンテンツ管理事業者との間で締結された契約に基づいている。ここで、再生契約情報が「有」の場合は、ユーザがコンテンツを再生する契約を行っていることを意味し、再生契約情報が「無」の場合はそのような契約をしていないことを意味する。
【0024】
このユーザIDは、契約認証サーバ40を管理する通信事業者とライセンス認証サーバ50を管理するコンテンツ管理事業者との間で、ユーザを特定するために設定されたIDである。このユーザIDは、第三者によって、契約認証サーバ40とライセンス認証サーバ50との間の通信路において、ハッキングされてもよいように設定された情報である。
【0025】
契約認証部44は、送受信部42によって出力されたライセンス認証要求信号、コンテンツID、及び電話番号を受け取る。そして契約認証部44は、その電話番号に対応付けられた再生契約情報を顧客契約DB46から読み出す。ここで、契約認証部44は、読み出した再生契約情報から契約が無いと判断した場合には、無契約信号とコンテンツIDとを送信部46に出力する。一方、契約認証部44は、読み出した再生契約情報から契約が有ると判断した場合には、顧客契約DB46を参照にして、移動通信端末20の電話番号に対応付けられたユーザIDを読み出す。さらに、このユーザIDをコンテンツID及びライセンス認証要求信号を送受信部42に出力する。
【0026】
ライセンス認証サーバ50は、送受信部52、ライセンス認証部54及びライセンスDB56を備える。
【0027】
送受信部52は、契約認証サーバ40によって送信されたライセンス認証要求信号、ユーザID、及びコンテンツIDを受信すると、これらの信号をライセンス認証部54に出力する。また、送受信部52は、ライセンス認証部54によって出力されたライセンス認証信号またはライセンス不認証信号、ユーザID、コンテンツID復号キーを受けると、これらの信号を契約認証サーバ40へ送信する。
【0028】
ライセンスDB56には、ユーザ毎にコンテンツの再生に関するライセンスを受けているかどうかを示すライセンス情報が格納されている。図4は、ライセンスDB56に格納されている情報の一例を示している。ライセンスDB56には、図4に示すように、コンテンツID、ユーザID及びライセンス情報が対応付けられて格納されている。図4に示すライセンスDB56のライセンス情報が「有」の場合は、ユーザIDによって特定されるユーザが、コンテンツIDによって特定されるコンテンツを再生するライセンスを受けていることを意味する。ライセンス情報が「失効」の場合は、ユーザIDによって特定されるユーザがコンテンツIDにより特定されるコンテンツを再生するライセンスは失効していること意味する。ライセンス情報が「無」は、ユーザIDによって特定されるユーザは、コンテンツIDにより特定されるコンテンツを再生するライセンスは受けていないことを意味する。このライセンスDB56は、ユーザとコンテンツ管理事業者との間で締結された契約に基づいている。
【0029】
復号キーDB58には、コンテンツIDに対応付けられて、コンテンツIDによって特定されるコンテンツを復号するための復号キーが格納されている。図5は、復号キーDB58に格納されている情報の一例を示す図である。このように、コンテンツ毎に異なる復号キーが、コンテンツIDに対応づけられて復号キーDB58に格納されている。
【0030】
ライセンス認証部54は、送受信部52によって出力されたライセンス認証要求信号、ユーザID、及びコンテンツIDを受信すると、ライセンスDB56を参照して、ユーザIDとコンテンツIDとからライセンス情報を読み出す。ライセンス認証部54は、読み出したライセンス情報からライセンスが有ると判断した場合、復号キーDB58を参照し、コンテンツIDに対応付けられた復号キーを読み出す。そして、ライセンス認証部54は、ユーザがコンテンツIDによって特定されるコンテンツを再生するライセンスを受けていることを示すライセンス認証信号と、復号キーと、ユーザIDと、コンテンツIDとを送受信部52に出力する。
【0031】
一方、ライセンス認証部54は、読み出したライセンス情報からライセンスが無し又は失効していると判断した場合に、コンテンツを再生するライセンスがないことを示すライセンス不認証信号と、ユーザIDと、コンテンツIDとを、送受信部52に出力する。
【0032】
次に、図5を参照して、このコンテンツ再生認証システムにおける動作を説明し、あわせて本実施形態に係るコンテンツ再生認証方法を説明する。
【0033】
まず、ユーザが特定のコンテンツを再生するため、コンテンツ再生機器10に所定の操作を行う(S101)と、コンテンツ再生部14は、コンテンツ格納部12からコンテンツID(図2参照)を読み取る(S102)。そしてコンテンツ再生部14は、このコンテンツIDをライセンス管理部16へ出力する。すると、ライセンス管理部16は、上述のライセンス認証要求信号と、コンテンツIDと、コンテンツ再生機器IDとを送受信部18に出力する。送受信部18は、これらライセンス認証要求信号、コンテンツID、及びコンテンツ再生機器IDとを移動通信端末20へ送信する(S103)。
【0034】
移動通信端末20の送受信部22は、コンテンツ再生機器10によって送信されたライセンス認証要求信号、コンテンツID及びコンテンツ再生機器IDを受信する。そして、送受信部22は、ライセンス認証要求信号と、コンテンツIDと、移動通信端末20を特定する電話番号(端末識別情報)とを契約認証サーバ40へ送信する(S104)。
【0035】
契約認証サーバ40の送受信部42は、移動通信端末20によって送信されたライセンス認証要求信号、コンテンツID、及び電話番号を受信すると、これらの信号を契約認証部44に出力する。契約認証部44は、顧客契約DB46(図3参照)を参照し(S105)、上記の電話番号に対応付けられた再生契約情報を読み出す(S106)。契約認証部44は、読み出した再生契約情報から契約が無いと判断した場合(No)(図3参照)、無契約信号と、コンテンツIDとを送受信部42に出力する。送受信部42は、契約認証部44によって出力された無契約信号及びコンテンツIDを、ネットワーク30を介して移動通信端末20へ送信する(S107)。
【0036】
移動通信端末20の送受信部22は、契約認証サーバ40によって送信された無契約信号及びコンテンツIDを受信すると、これらの信号をコンテンツ再生機器IDと共に、コンテンツ再生機器IDによって特定されるコンテンツ再生機器へ送信する(S108)。コンテンツ再生機器10の送受信部18は、無契約信号、コンテンツID、コンテンツ再生機器IDを受信すると、ライセンス管理部16に出力する。ライセンス管理部16は、受信したコンテンツ再生機器IDが自己のコンテンツ再生機器IDと一致すると判定すると、無契約信号及びコンテンツIDをコンテンツ再生部14へ出力する。コンテンツ再生部14は、ライセンス管理部16によって出力された無契約信号及びコンテンツIDを受け取ると、コンテンツIDによって特定されるコンテンツを再生する準備状態を解除する(S109)。
【0037】
一方、ステップ106において、契約認証部44が顧客契約DB46を参照することにより読み出した再生契約情報から契約が有ると判断した場合(Yes)、契約認証部44は、顧客契約DB46を参照し、上記の電話番号に対応づけられたユーザIDを読み出す(S110)。そして、契約認証部44は、ライセンス認証要求信号、ユーザID、及びコンテンツIDを送受信部42に出力する。送受信部42は、これらライセンス認証要求信号、ユーザID、及びコンテンツIDを、ネットワーク30を介してライセンス認証サーバ50へ送信する(S111)。
【0038】
ライセンス認証サーバ50の送受信部52は、契約認証サーバ40によって送信されたライセンス認証要求信号、ユーザID、コンテンツIDを受信すると、これらの信号をライセンス認証部54に出力する。ライセンス認証部54は、送受信部52によって出力されたライセンス認証要求信号、ユーザID、コンテンツIDを受けると、ライセンスDB56(図4参照)を参照し(S112)、上記のユーザIDとコンテンツIDとに対応付けられているライセンス情報を読み出す(S113)。ライセンス認証部54は、読み出したライセンス情報からライセンスが無い又は失効していると判断した場合(No)(図4参照)、ライセンス不認証信号と、ユーザIDと、コンテンツIDとを送受信部52に出力する。送受信部52は、ライセンス認証部54によって出力されたライセンス不認証信号、ユーザID、及びコンテンツIDを、ネットワーク30を介して契約認証サーバ40へ送信する(S114)。
【0039】
契約認証サーバ40の送受信部42は、ライセンス認証サーバ50によって送信されたライセンス不認証信号、ユーザID、及びコンテンツIDを受信すると、顧客契約DB46を参照し、ユーザIDに対応付けられた電話番号を読み出す。そして、送受信部42は、読み出した電話番号から特定される移動通信端末20へ、ライセンス不認証信号及びコンテンツIDを、ネットワーク30を介して送信する(S115)。
【0040】
移動通信端末20の送受信部22は、契約認証サーバ40によって送信されたライセンス不認証信号及びコンテンツIDを受信すると、上述のコンテンツ再生機器IDによって特定されるコンテンツ再生機器10へ、ライセンス不認証信号、コンテンツID、及びコンテンツ再生機器IDを送信する(S116)。
【0041】
コンテンツ再生機器10の送受信部18は、移動通信端末20によって送信されたライセンス不認証信号、コンテンツID及びコンテンツ再生機器IDを受信すると、これらの信号をライセンス管理部16に出力する。ライセンス管理部16は、送受信部18によって出力されたライセンス不認証信号、コンテンツID及びコンテンツ再生機器IDを受ける。ライセンス管理部16は、そのコンテンツ再生機器IDが自己のコンテンツ再生機器IDと一致することを確認した場合、ライセンス不認証信号、コンテンツIDをコンテンツ再生部14に出力する。コンテンツ再生部14は、ライセンス管理部16によって出力されたライセンス不認証信号及びコンテンツIDを受けると、コンテンツIDから特定されるコンテンツの再生準備を解除する(S117)。
【0042】
一方、ステップS113において、ライセンス認証部54が、ライセンスDB56から読み出したライセンス情報からライセンスが有ると判断すると(Yes)、復号キーDB58を参照し、コンテンツIDに対応付けられる復号キーを読み出す。そして、ライセンス認証部54は、ライセンスの認証を意味するライセンス認証信号と、読み出した復号キーと、ユーザIDと、コンテンツIDとを送受信部52に出力する。送受信部52は、ライセンス認証部54によって出力されたライセンス認証信号、復号キー、ユーザID、及びコンテンツIDを、ネットワーク30を介して、契約認証サーバ40へ送信する(S118)。
【0043】
契約認証サーバ40の送受信部42は、ライセンス認証サーバ50によって送信されたライセンス認証信号、復号キー、ユーザID、及びコンテンツIDを受信すると、顧客契約DB46を参照し、ユーザIDから電話番号を読み出す。そして、送受信部42は、読み出した電話番号によって特定される通信端末20へ、ライセンス認証信号、復号キー及びコンテンツIDを、ネットワーク30を介して送信する(S119)。
【0044】
移動通信端末20の送受信部22は、契約認証サーバ40によって送信されたライセンス認証信号、復号キー、及びコンテンツIDを受信すると、コンテンツ再生機器IDによって特定されるコンテンツ再生機器10へ、ライセンス認証信号、復号キー、コンテンツID、及び上述のコンテンツ再生機器IDを送信する(S120)。
【0045】
コンテンツ再生機器10の送受信部12は、移動通信端末20によって送信されたライセンス認証信号、復号キー、コンテンツID、コンテンツ再生機器IDを受信して、ライセンス管理部16に出力する。ライセンス管理部16は、送受信部12によって出力されたコンテンツ再生機器IDが自己のコンテンツ再生機器IDと一致すると判定すると、ライセンス認証信号、コンテンツID及び復号キーをコンテンツ再生部14に出力する。コンテンツ再生部16は、ライセンス管理部16によって出力されたライセンス認証信号、コンテンツID及び復号キーを受け、コンテンツIDによって特定される暗号化されたコンテンツをコンテンツ格納部12から読み出す。さらにコンテンツ再生部16は、復号キーを用いて、読み出したコンテンツの復号処理を行った上で(S121)、復号されたコンテンツの再生を行う(S122)。
【0046】
次に本実施形態にかかるコンテンツ再生認証システム1の作用及び効果を説明する。契約認証サーバ40からライセンス認証サーバ50へライセンス認証要求信号が送信される際、これと共に電話番号から変換されたユーザIDが送信され、電話番号は送信されない。したがって、契約認証サーバ40とライセンス認証サーバ50との間の通信路で電話番号がハッキングされることがないので、電話番号(端末識別情報)に関してセキュリティが向上される。
【0047】
【発明の効果】
本発明によれば、契約認証サーバとライセンス認証サーバとの間の通信路において、コンテンツ再生に関するライセンスを認証する際、移動通信端末を特定するための端末識別情報は送受信されず、代わりにユーザIDが送受信される。したがって、端末識別情報がハッキングされることがなく、端末識別情報に関してセキュリティが向上された契約認証サーバ、コンテンツ再生認証方法が提供される。
【図面の簡単な説明】
【図1】実施形態におけるコンテンツ再生認証システムの構成を示す概略図である。
【図2】実施形態におけるコンテンツ再生機器のコンテンツ格納部に格納されている情報の一例を示す図である。
【図3】実施形態における契約認証サーバの顧客契約DBに格納されている情報の一例を示す図である。
【図4】実施形態におけるライセンス認証サーバのライセンスDBに格納されている情報の一例を示す図である。
【図5】実施形態におけるライセンス認証サーバの復号キーDBに格納されている情報の一例を示す図である。
【図6】実施形態におけるシステムの処理のシーケンスを示す図である。
【符号の説明】
10…コンテンツ再生機器、20…移動通信端末、30…ネットワーク、40…契約認証サーバ、42…送受信部、44…契約認証部、46…顧客契約DB、50…ライセンス認証サーバ。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a contract authentication server and a content playback authentication method in a content playback authentication system that performs license authentication via a network when content is played back by a content playback device.
[0002]
[Prior art]
There has been proposed a content reproduction authentication system that executes content reproduction authentication by a content reproduction device via a network. In this content playback authentication system, the contract authentication server receives the content ID transmitted by the content playback device during content playback together with terminal identification information such as a telephone number for identifying the mobile communication terminal via the mobile communication terminal. To do. The contract authentication server transmits the content ID and the terminal identification information to the content management server when the user of the mobile communication terminal specified by the terminal identification information has made a content reproduction contract. When the user of the mobile communication terminal specified by the terminal identification information has a license relating to reproduction of the content specified by the content ID, the license management server uses a mobile communication with a decryption key for decoding the content. Transmit to the content playback device via the terminal.
[0003]
[Patent Document 1]
JP 2003-30157 A
[0004]
[Problems to be solved by the invention]
Incidentally, in the content reproduction authentication system described above, the contract authentication server is managed by a telecommunications carrier, and the license management server manages an organization that manages licenses related to content reproduction (hereinafter referred to as “content management carrier”). ). In this content reproduction authentication system, terminal identification information of a mobile communication terminal is transmitted from a contract authentication server managed by a telecommunications carrier to a license management server managed by a content management carrier different from the telecommunications carrier. The Therefore, in this content reproduction authentication system, the terminal identification information may be hacked in the communication path between the contract authentication server and the license management server.
[0005]
Therefore, an object of the present invention is to provide a contract authentication server and a content reproduction authentication method with improved security for terminal identification information for specifying a mobile communication terminal.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the contract authentication server of the present invention provides (a) content identification information for identifying the content transmitted from a content reproduction device during content reproduction via the mobile communication terminal. Receiving means for receiving together with terminal identification information for identifying, (b) user identification information for identifying the user of the mobile communication terminal identified by the terminal identification information, the terminal identification information, and content Contract information storage means in which contract information for specifying the presence or absence of a renewal contract is associated and stored, and (c) the contract information storage means in association with the terminal identification information received by the reception means If the renewal contract specified by the read contract information is present, the received terminal identification information is Contract authentication means for extracting the user identification information associated and stored in the contract information storage means; and (d) a user specified by the user identification information based on the user identification information and the content identification information. The license authentication server for transmitting the decryption key, the user identification information, and the content identification information for decrypting the content when the license has a license for reproduction of the content specified by the content identification information. Transmitting means for transmitting the user identification information extracted by the receiving means and the content identification information received by the receiving means; (e) the decryption key, the user identification information and the content transmitted by the license authentication server; Identification information and responding to the received user identification information. Relay means for relaying the received content identification information and the decryption key to the content reproduction device via the mobile communication terminal specified by the terminal identification information attached and stored in the contract information storage means .
[0007]
In order to achieve the above object, the content reproduction authentication method of the present invention includes (a) a step in which a content reproduction device transmits content identification information for specifying the content at the time of reproducing the content, and (b) movement. A communication terminal transmitting the content identification information transmitted by the content reproduction device and terminal identification information for specifying the mobile communication terminal; and (c) a receiving means of a contract authentication server, Receiving the content identification information and the terminal identification information transmitted by the communication terminal; and (d) contract authentication means of the contract authentication server associated with the terminal identification information received by the reception means. The contract information stored in the contract information storage means is read and specified by the read contract information A contract authentication step of extracting the user identification information associated with the received terminal identification information and stored in the contract information storage means when there is a live contract; and (e) transmission of the contract authentication server Means for decrypting the content when the user specified by the user identification information based on the user identification information and the content identification information has a license for reproduction of the content specified by the content identification information Transmission for transmitting the user identification information extracted by the contract authentication unit and the content identification information received by the receiving unit to a license authentication server that transmits the decryption key, the user identification information, and the content identification information And (f) the license authentication server is operated by the contract authentication server To decrypt the content when the user specified by the user identification information has a license for reproduction of the content specified by the content identification information based on the received user identification information and the content identification information Transmitting the composite key, the user identification information, and the content identification information, and (g) the relay means of the contract authentication server includes the decryption key transmitted by the license authentication server, the user identification information, and the Content identification information, and the received content identification information via the mobile communication terminal specified by the terminal identification information stored in the contract information storage means in association with the received user identification information And a step of relaying the decryption key to the content reproduction device.
[0008]
According to these inventions, the contract authentication server extracts the user identification information from the terminal identification information of the mobile communication terminal, and transmits the content identification information together with the user identification information to the license authentication server. Accordingly, since the terminal identification information is not hacked in the network between the contract authentication server and the license authentication server, the security of the terminal identification information is improved.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram schematically showing a configuration of a content reproduction authentication system 1 according to the present embodiment. As shown in FIG. 1, the content reproduction authentication system 1 includes a plurality of content reproduction devices 10 (only one is shown in FIG. 1), a mobile communication terminal 20, a contract authentication server 40, and a license authentication server 50. included. Communication between the content reproduction apparatus 10 and the mobile communication terminal 20 is performed by, for example, a wireless LAN. Communication between the mobile communication terminal 20, the contract authentication server 40, and the license authentication server 50 is performed via the network 30.
[0010]
In this content reproduction authentication system 1, the content reproduction device 10 and the mobile communication terminal 20 are the property of the user. Examples of the content playback device 10 include car audio, home audio, personal computer, and television.
[0011]
As the mobile communication terminal 20, a device capable of information communication such as a mobile phone or a PHS is used. The contract authentication server 40 is managed by a telecommunications carrier. The license authentication server 50 is managed by a content management company. In the content reproduction authentication system 1, content reproduction authentication is performed by the license authentication server 50 via the mobile communication terminal 20 and the contract authentication server 40 when content is reproduced by the content reproduction device 10. Hereinafter, each device will be described in detail.
[0012]
The content reproduction device 10 includes a content storage unit 12, a content reproduction unit 14, a license management unit 16, and a transmission / reception unit 18.
[0013]
The content storage unit 12 stores content. The content is stored in a storage medium such as a compact disc and distributed, or distributed through the Internet. Examples of the content include music, movies, TV programs, game software, and the like. This content is encrypted and can be reproduced by being decrypted with the decryption key. FIG. 2 is a diagram illustrating an example of information stored in the content storage unit 12. As shown in FIG. 2, content is stored in the content storage unit 12 in association with a content ID and metadata. This metadata includes a content distribution company and a content name.
[0014]
The content reproduction unit 14 reads the content ID (content identification information) of the content designated by the user's operation from the content storage unit 12, outputs the content ID to the license management unit 16, and enters a standby state. As will be described later, when the license is authenticated by the license authentication server 50, the license authentication signal, the decryption key, and the content ID transmitted from the license authentication server 50 are received from the license management unit 16. Then, the content is read from the content storage unit 12, the content is decrypted with the decryption key, and then the content is reproduced.
[0015]
The content reproduction unit 14 receives a signal indicating that the license transmitted by the license authentication server 50 has not been authenticated (hereinafter referred to as a “license non-authentication signal”) or a signal indicating that no contract has been received by the contract authentication server (hereinafter, “ When the license management unit 16 receives the “unsigned signal” together with the content ID, it recognizes that the content cannot be reproduced, cancels the reproduction preparation, and enters a standby state.
[0016]
When the license management unit 16 receives the content ID output by the content playback unit 14, the license management unit 16 receives a signal requesting authentication that the license is received (hereinafter referred to as a “license authentication request signal”) and the content playback device 10, that is, The content reproduction device ID and the content ID for specifying the own device are output to the transmission / reception unit 18.
[0017]
Further, the license management unit 16 receives the license authentication signal, the decryption key, the content ID, and the content reproduction device ID transmitted from the license authentication server 50 from the transmission / reception unit 18. When the license management unit 16 confirms that the content reproduction device ID matches its own content reproduction device ID, the license management unit 16 outputs the license authentication signal, the content ID, and the decryption key to the content reproduction unit 14.
[0018]
Further, the license management unit 16 receives the license non-authentication signal transmitted by the license authentication server 50 or the non-contract signal transmitted by the contract authentication server 40 from the transmission / reception unit 18 together with the content ID and the content reproduction device ID. When the license management unit 16 confirms that the content reproduction device ID matches its own content reproduction device ID, the license management unit 16 outputs the license non-authentication signal or the no-contract signal and the content ID to the content reproduction unit 14.
[0019]
The transmission / reception unit 18 of the content reproduction device 10 converts the content ID, the license authentication request signal, and the content reproduction device ID output from the license management unit 16 into a radio signal and transmits it to the mobile communication terminal 20. In addition, upon receiving a license authentication signal, a license non-authentication signal, a no-contract signal, a decryption key, a content ID, and a content playback device ID transmitted from the contract authentication server 40, the license authentication signal is output to the license management unit 16.
[0020]
The mobile communication terminal 20 includes a transmission / reception unit 22. The transmission / reception unit 22 receives the license authentication request signal, the content ID, and the content reproduction device ID transmitted by the transmission / reception unit 12 of the content reproduction device 10. The transmission / reception unit 22 holds the content reproduction device ID, and transmits a license authentication request signal, a content ID, and a telephone number (terminal identification information) for specifying the mobile communication terminal 20 to the contract authentication server 40. Further, when receiving the license authentication signal, the license non-authentication signal, the no-contract signal, the decryption key, and the content ID from the contract authentication server 40, the transmission / reception unit 22 specifies these signals together with the content playback device ID by the content playback device ID. To the content playback device 10 to be transmitted.
[0021]
The contract authentication server 40 includes a transmission / reception unit (reception unit, transmission unit, relay unit) 42, a contract authentication unit (contract authentication unit) 44, and a customer contract DB (contract information storage unit) 46.
[0022]
When the transmission / reception unit (reception unit) 42 receives the license authentication request signal, the telephone number, and the content ID transmitted by the mobile information terminal 10, these signals are output to the contract authentication unit 44. In addition, when the license authentication request signal, the content ID, and the user ID are received from the contract authentication unit 44, the transmission / reception unit (transmission means) 42 transmits these signals to the license authentication server 50 via the network 30. The transmission / reception unit (transmission means) 42 transmits these signals to the mobile communication terminal 20 via the network 30 when receiving the non-contract signal, content ID, and user ID output by the contract authentication unit 44. . Further, when receiving the license authentication signal or the license non-authentication signal, the user ID, the content ID, and the decryption key transmitted by the license authentication server 50, the transmission / reception unit (relay unit) 42 refers to the customer contract DB as described later. Then, the telephone number associated with the user ID is extracted, and the license authentication signal or the license non-authentication signal, the content ID, and the decryption key are transmitted to the mobile communication portable 20 specified by the telephone number.
[0023]
The customer contract DB 45 stores, for each user, a telephone number of the mobile communication terminal 20, a user ID, and information on whether or not the user has contracted to reproduce content. FIG. 3 shows an example of information stored in the customer contract DB 44 of the contract authentication server 40. The data in the customer contract DB 46 is based on a contract concluded between the user and the content management company. Here, if the reproduction contract information is “present”, it means that the user has a contract to reproduce the content, and if the reproduction contract information is “none”, it means that such a contract is not made. means.
[0024]
This user ID is an ID set to identify a user between the communication carrier that manages the contract authentication server 40 and the content management operator that manages the license authentication server 50. This user ID is information set by a third party so that it may be hacked in the communication path between the contract authentication server 40 and the license authentication server 50.
[0025]
The contract authentication unit 44 receives the license authentication request signal, content ID, and telephone number output by the transmission / reception unit 42. Then, the contract authentication unit 44 reads the reproduction contract information associated with the telephone number from the customer contract DB 46. Here, when the contract authentication unit 44 determines that there is no contract from the read reproduction contract information, the contract authentication unit 44 outputs a no-contract signal and a content ID to the transmission unit 46. On the other hand, when the contract authentication unit 44 determines that there is a contract from the read reproduction contract information, the contract authentication unit 44 refers to the customer contract DB 46 and reads the user ID associated with the telephone number of the mobile communication terminal 20. Further, this user ID is output to the transmitting / receiving unit 42 as a content ID and a license authentication request signal.
[0026]
The license authentication server 50 includes a transmission / reception unit 52, a license authentication unit 54, and a license DB 56.
[0027]
When the transmission / reception unit 52 receives the license authentication request signal, the user ID, and the content ID transmitted by the contract authentication server 40, the transmission / reception unit 52 outputs these signals to the license authentication unit 54. In addition, when the transmission / reception unit 52 receives the license authentication signal or the license non-authentication signal, the user ID, and the content ID decryption key output from the license authentication unit 54, the transmission / reception unit 52 transmits these signals to the contract authentication server 40.
[0028]
The license DB 56 stores license information indicating whether a license for content reproduction is received for each user. FIG. 4 shows an example of information stored in the license DB 56. As shown in FIG. 4, the license DB 56 stores a content ID, a user ID, and license information in association with each other. When the license information in the license DB 56 shown in FIG. 4 is “present”, it means that the user specified by the user ID has received a license for reproducing the content specified by the content ID. When the license information is “expired”, it means that the license for reproducing the content specified by the content ID by the user specified by the user ID has expired. “None” in the license information means that the user specified by the user ID has not received a license for reproducing the content specified by the content ID. The license DB 56 is based on a contract concluded between the user and the content management company.
[0029]
The decryption key DB 58 stores a decryption key for decrypting the content specified by the content ID in association with the content ID. FIG. 5 is a diagram illustrating an example of information stored in the decryption key DB 58. In this manner, the decryption key that differs for each content is stored in the decryption key DB 58 in association with the content ID.
[0030]
Upon receiving the license authentication request signal, the user ID, and the content ID output by the transmission / reception unit 52, the license authentication unit 54 reads the license information from the user ID and the content ID with reference to the license DB 56. If the license authentication unit 54 determines that there is a license from the read license information, it reads the decryption key associated with the content ID with reference to the decryption key DB 58. Then, the license authentication unit 54 outputs a license authentication signal indicating that the user has received a license for reproducing the content specified by the content ID, a decryption key, a user ID, and a content ID to the transmission / reception unit 52. To do.
[0031]
On the other hand, when the license authentication unit 54 determines from the read license information that the license is absent or has expired, a license non-authentication signal indicating that there is no license for reproducing the content, a user ID, a content ID, Is output to the transmission / reception unit 52.
[0032]
Next, with reference to FIG. 5, the operation in the content reproduction authentication system will be described, and the content reproduction authentication method according to the present embodiment will be described.
[0033]
First, when the user performs a predetermined operation on the content reproduction device 10 to reproduce specific content (S101), the content reproduction unit 14 reads the content ID (see FIG. 2) from the content storage unit 12 (S102). . Then, the content reproduction unit 14 outputs this content ID to the license management unit 16. Then, the license management unit 16 outputs the above-described license authentication request signal, content ID, and content reproduction device ID to the transmission / reception unit 18. The transmission / reception unit 18 transmits the license authentication request signal, the content ID, and the content reproduction device ID to the mobile communication terminal 20 (S103).
[0034]
The transmission / reception unit 22 of the mobile communication terminal 20 receives the license authentication request signal, the content ID, and the content reproduction device ID transmitted by the content reproduction device 10. Then, the transmission / reception unit 22 transmits a license authentication request signal, a content ID, and a telephone number (terminal identification information) that identifies the mobile communication terminal 20 to the contract authentication server 40 (S104).
[0035]
When the transmission / reception unit 42 of the contract authentication server 40 receives the license authentication request signal, the content ID, and the telephone number transmitted by the mobile communication terminal 20, these signals are output to the contract authentication unit 44. The contract authentication unit 44 refers to the customer contract DB 46 (see FIG. 3) (S105), and reads out the regeneration contract information associated with the telephone number (S106). When it is determined that there is no contract from the read reproduction contract information (No) (see FIG. 3), the contract authentication unit 44 outputs a no-contract signal and a content ID to the transmission / reception unit 42. The transmission / reception unit 42 transmits the non-contract signal and the content ID output by the contract authentication unit 44 to the mobile communication terminal 20 via the network 30 (S107).
[0036]
When the transmission / reception unit 22 of the mobile communication terminal 20 receives the non-contract signal and the content ID transmitted by the contract authentication server 40, the signal is transmitted to the content reproduction device specified by the content reproduction device ID together with the content reproduction device ID. Transmit (S108). When the transmission / reception unit 18 of the content reproduction device 10 receives the non-contract signal, the content ID, and the content reproduction device ID, it outputs the license management unit 16. When the license management unit 16 determines that the received content reproduction device ID matches the content reproduction device ID of itself, the license management unit 16 outputs a no-contract signal and a content ID to the content reproduction unit 14. Upon receiving the non-contract signal and the content ID output by the license management unit 16, the content reproduction unit 14 cancels the preparation state for reproducing the content specified by the content ID (S109).
[0037]
On the other hand, if it is determined in step 106 that the contract authentication unit 44 has a contract from the renewal contract information read by referring to the customer contract DB 46 (Yes), the contract authentication unit 44 refers to the customer contract DB 46 and The user ID associated with the telephone number is read (S110). Then, the contract authentication unit 44 outputs the license authentication request signal, the user ID, and the content ID to the transmission / reception unit 42. The transmission / reception unit 42 transmits the license authentication request signal, the user ID, and the content ID to the license authentication server 50 via the network 30 (S111).
[0038]
When the transmission / reception unit 52 of the license authentication server 50 receives the license authentication request signal, the user ID, and the content ID transmitted by the contract authentication server 40, these signals are output to the license authentication unit 54. Upon receiving the license authentication request signal, the user ID, and the content ID output by the transmission / reception unit 52, the license authentication unit 54 refers to the license DB 56 (see FIG. 4) (S112), and uses the above user ID and content ID. The associated license information is read (S113). If the license authentication unit 54 determines from the read license information that the license is not available or has expired (No) (see FIG. 4), the license authentication unit 54 sends the license non-authentication signal, the user ID, and the content ID to the transmission / reception unit 52. Output. The transmission / reception unit 52 transmits the license non-authentication signal, the user ID, and the content ID output by the license authentication unit 54 to the contract authentication server 40 via the network 30 (S114).
[0039]
Upon receiving the license non-authentication signal, the user ID, and the content ID transmitted by the license authentication server 50, the transmission / reception unit 42 of the contract authentication server 40 refers to the customer contract DB 46 and sets the telephone number associated with the user ID. read out. Then, the transmission / reception unit 42 transmits the license non-authentication signal and the content ID via the network 30 to the mobile communication terminal 20 specified from the read telephone number (S115).
[0040]
When the transmission / reception unit 22 of the mobile communication terminal 20 receives the license non-authentication signal and the content ID transmitted by the contract authentication server 40, the transmission / reception unit 22 sends a license non-authentication signal, to the content reproduction device 10 specified by the content reproduction device ID. The content ID and the content reproduction device ID are transmitted (S116).
[0041]
When the transmission / reception unit 18 of the content reproduction device 10 receives the license non-authentication signal, the content ID, and the content reproduction device ID transmitted by the mobile communication terminal 20, these signals are output to the license management unit 16. The license management unit 16 receives the license non-authentication signal, content ID, and content playback device ID output by the transmission / reception unit 18. When the license management unit 16 confirms that the content playback device ID matches its own content playback device ID, the license management unit 16 outputs the license non-authentication signal and the content ID to the content playback unit 14. Upon receiving the license non-authentication signal and the content ID output by the license management unit 16, the content reproduction unit 14 cancels preparation for reproducing the content specified from the content ID (S117).
[0042]
On the other hand, in step S113, when the license authentication unit 54 determines that there is a license from the license information read from the license DB 56 (Yes), the decryption key associated with the content ID is read with reference to the decryption key DB 58. Then, the license authentication unit 54 outputs a license authentication signal indicating license authentication, the read decryption key, the user ID, and the content ID to the transmission / reception unit 52. The transmission / reception unit 52 transmits the license authentication signal, the decryption key, the user ID, and the content ID output by the license authentication unit 54 to the contract authentication server 40 via the network 30 (S118).
[0043]
When the license authentication signal, the decryption key, the user ID, and the content ID transmitted by the license authentication server 50 are received, the transmission / reception unit 42 of the contract authentication server 40 refers to the customer contract DB 46 and reads the telephone number from the user ID. Then, the transmission / reception unit 42 transmits the license authentication signal, the decryption key, and the content ID to the communication terminal 20 specified by the read telephone number via the network 30 (S119).
[0044]
When the transmission / reception unit 22 of the mobile communication terminal 20 receives the license authentication signal, the decryption key, and the content ID transmitted by the contract authentication server 40, the transmission / reception unit 22 sends the license authentication signal, The decryption key, the content ID, and the content reproduction device ID are transmitted (S120).
[0045]
The transmission / reception unit 12 of the content reproduction device 10 receives the license authentication signal, the decryption key, the content ID, and the content reproduction device ID transmitted by the mobile communication terminal 20 and outputs them to the license management unit 16. When the license management unit 16 determines that the content reproduction device ID output by the transmission / reception unit 12 matches the content reproduction device ID of itself, the license management unit 16 outputs the license authentication signal, the content ID, and the decryption key to the content reproduction unit 14. The content playback unit 16 receives the license authentication signal, the content ID, and the decryption key output from the license management unit 16 and reads the encrypted content specified by the content ID from the content storage unit 12. Further, the content reproduction unit 16 decrypts the read content using the decryption key (S121), and reproduces the decrypted content (S122).
[0046]
Next, operations and effects of the content reproduction authentication system 1 according to the present embodiment will be described. When the license authentication request signal is transmitted from the contract authentication server 40 to the license authentication server 50, the user ID converted from the telephone number is transmitted together with this, and the telephone number is not transmitted. Accordingly, since the telephone number is not hacked on the communication path between the contract authentication server 40 and the license authentication server 50, security is improved with respect to the telephone number (terminal identification information).
[0047]
【The invention's effect】
According to the present invention, when authenticating a license relating to content reproduction in the communication path between the contract authentication server and the license authentication server, terminal identification information for specifying a mobile communication terminal is not transmitted / received, but instead a user ID Are sent and received. Therefore, there is provided a contract authentication server and a content reproduction authentication method in which terminal identification information is not hacked and security is improved with respect to terminal identification information.
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing a configuration of a content reproduction authentication system in an embodiment.
FIG. 2 is a diagram illustrating an example of information stored in a content storage unit of a content reproduction device in the embodiment.
FIG. 3 is a diagram illustrating an example of information stored in a customer contract DB of a contract authentication server in the embodiment.
FIG. 4 is a diagram illustrating an example of information stored in a license DB of the license authentication server in the embodiment.
FIG. 5 is a diagram illustrating an example of information stored in a decryption key DB of the license authentication server in the embodiment.
FIG. 6 is a diagram illustrating a processing sequence of the system in the embodiment.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Content reproduction apparatus, 20 ... Mobile communication terminal, 30 ... Network, 40 ... Contract authentication server, 42 ... Transmission / reception part, 44 ... Contract authentication part, 46 ... Customer contract DB, 50 ... License authentication server.

Claims (2)

コンテンツの再生時にコンテンツ再生機器から送信される該コンテンツを特定するためのコンテンツ識別情報を移動通信端末を介して該移動通信端末を特定するための端末識別情報と共に受信する受信手段と、
前記端末識別情報と、該端末識別情報とによって特定される前記移動通信端末のユーザを特定するためのユーザ識別情報と、コンテンツの再生契約の有無を特定するための契約情報とが対応付けられ格納された契約情報格納手段と、
前記受信手段によって受信された端末識別情報に対応付けられ前記契約情報格納手段に格納されている前記契約情報を読み出し、該読み出した契約情報によって特定される再生契約が有の場合に、該受信された端末識別情報に対応付けられ前記契約情報格納手段に格納されている前記ユーザ識別情報を抽出する契約認証手段と、
前記ユーザ識別情報と前記コンテンツ識別情報とに基づいて該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための復号キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するライセンス認証サーバに、前記契約認証手段によって抽出された前記ユーザ識別情報と前記受信手段によって受信された前記コンテンツ識別情報とを送信する送信手段と、
前記ライセンス認証サーバによって送信される前記復号キーと前記ユーザ識別情報と前記コンテンツ識別情報とを受信し、該受信したユーザ識別情報に対応付けられ前記契約情報格納手段に格納されている前記端末識別情報によって特定される前記移動通信端末を介して、該受信したコンテンツ識別情報と復号キーとを前記コンテンツ再生機器に中継する中継手段と、
を備える契約認証サーバ。Receiving means for receiving content identification information for identifying the content transmitted from the content reproduction device during content reproduction together with terminal identification information for identifying the mobile communication terminal via the mobile communication terminal;
The terminal identification information, the user identification information for specifying the user of the mobile communication terminal specified by the terminal identification information, and the contract information for specifying the presence / absence of a content reproduction contract are stored in association with each other. Contract information storage means,
The contract information associated with the terminal identification information received by the receiving means is read out and stored in the contract information storage means. If there is a renewal contract specified by the read contract information, the contract information is received. Contract authentication means for extracting the user identification information associated with the terminal identification information stored in the contract information storage means;
A decryption key for decrypting the content when the user specified by the user identification information based on the user identification information and the content identification information has a license for reproduction of the content specified by the content identification information; Transmitting means for transmitting the user identification information extracted by the contract authentication means and the content identification information received by the receiving means to a license authentication server that transmits the user identification information and the content identification information;
The terminal identification information received by the decryption key, the user identification information and the content identification information transmitted by the license authentication server and stored in the contract information storage means in association with the received user identification information Relay means for relaying the received content identification information and decryption key to the content reproduction device via the mobile communication terminal specified by
A contract authentication server comprising: コンテンツ再生機器が、コンテンツの再生時に該コンテンツを特定するためのコンテンツ識別情報を送信するステップと、
移動通信端末が、前記コンテンツ再生機器によって送信された前記コンテンツ識別情報と、該移動通信端末を特定するための端末識別情報とを送信するステップと、
契約認証サーバの受信手段が、前記移動通信端末によって送信された前記コンテンツ識別情報と前記端末識別情報とを受信するステップと、
前記契約認証サーバの契約認証手段が、前記受信手段によって受信された前記端末識別情報に対応付けられ前記契約情報格納手段に格納されている前記契約情報を読み出し、該読み出した契約情報によって特定される再生契約が有の場合に、該受信された端末識別情報に対応づけられ前記契約情報格納手段に格納されている前記ユーザ識別情報を抽出する契約認証ステップと、
前記契約認証サーバの送信手段が、前記ユーザ識別情報と前記コンテンツ識別情報とに基づいて該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための復号キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するライセンス認証サーバに、前記契約認証手段によって抽出された前記ユーザ識別情報と前記受信手段によって受信された前記コンテンツ識別情報とを送信するステップと、
前記ライセンス認証サーバが、前記契約認証サーバによって送信された前記ユーザ識別情報と前記コンテンツ識別情報とに基づいて、該ユーザ識別情報によって特定されるユーザが該コンテンツ識別情報によって特定されるコンテンツの再生に関するライセンスを有する場合に該コンテンツを復号するための複合キーと該ユーザ識別情報と該コンテンツ識別情報とを送信するステップと、
前記契約認証サーバの中継手段が、前記ライセンス認証サーバによって送信される前記復号キーと前記ユーザ識別情報と前記コンテンツ識別情報とを受信し、該受信したユーザ識別情報に対応付けられ前記契約情報格納手段に格納されている前記端末識別情報によって特定される前記移動通信端末を介して、該受信したコンテンツ識別情報と復号キーを前記コンテンツ再生機器に中継するステップとを備えるコンテンツ再生認証方法。A step of transmitting content identification information for specifying the content when the content playback device plays back the content;
A step in which a mobile communication terminal transmits the content identification information transmitted by the content reproduction device and terminal identification information for specifying the mobile communication terminal;
Receiving means of the content authentication information and the terminal identification information transmitted by the mobile communication terminal, the receiving means of the contract authentication server;
The contract authentication unit of the contract authentication server reads the contract information associated with the terminal identification information received by the receiving unit and stored in the contract information storage unit, and is specified by the read contract information A contract authentication step of extracting the user identification information associated with the received terminal identification information and stored in the contract information storage means when there is a reproduction contract;
When the transmission means of the contract authentication server has a license for reproduction of the content specified by the content identification information, the user specified by the user identification information based on the user identification information and the content identification information The user identification information extracted by the contract authentication unit and the content identification received by the receiving unit to a license authentication server that transmits a decryption key for decrypting the content, the user identification information, and the content identification information Sending information, and
The license authentication server relates to the reproduction of the content specified by the content identification information by the user specified by the user identification information based on the user identification information and the content identification information transmitted by the contract authentication server. Transmitting a composite key for decrypting the content when having a license, the user identification information, and the content identification information;
The relay means of the contract authentication server receives the decryption key, the user identification information and the content identification information transmitted by the license authentication server, and is associated with the received user identification information and the contract information storage means A content reproduction authentication method comprising: relaying the received content identification information and decryption key to the content reproduction device via the mobile communication terminal specified by the terminal identification information stored in the content reproduction device.
JP2003198610A 2003-07-17 2003-07-17 Contract authentication server and content reproduction authentication method Expired - Fee Related JP4234516B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003198610A JP4234516B2 (en) 2003-07-17 2003-07-17 Contract authentication server and content reproduction authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003198610A JP4234516B2 (en) 2003-07-17 2003-07-17 Contract authentication server and content reproduction authentication method

Publications (2)

Publication Number Publication Date
JP2005039429A true JP2005039429A (en) 2005-02-10
JP4234516B2 JP4234516B2 (en) 2009-03-04

Family

ID=34208348

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003198610A Expired - Fee Related JP4234516B2 (en) 2003-07-17 2003-07-17 Contract authentication server and content reproduction authentication method

Country Status (1)

Country Link
JP (1) JP4234516B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100742362B1 (en) 2005-10-04 2007-07-25 엘지전자 주식회사 Method and apparatus for securitily sending/receiving contents in mobile network
JP2008533586A (en) * 2005-03-08 2008-08-21 イネィター ケービー Authentication system and authentication method
JP2009070020A (en) * 2007-09-12 2009-04-02 Nec Corp Online service provision system, personal terminal, management server, online service providing method and program
JP2013149096A (en) * 2012-01-19 2013-08-01 Nippon Telegr & Teleph Corp <Ntt> Terminal access control system for access point of radio lan and authorization server device
WO2014083592A1 (en) * 2012-11-29 2014-06-05 株式会社ソニー・コンピュータエンタテインメント Rights information distribution system
US10681021B2 (en) 2011-06-01 2020-06-09 Qualcomm Incorporated Selective admission into a network sharing session

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008533586A (en) * 2005-03-08 2008-08-21 イネィター ケービー Authentication system and authentication method
KR100742362B1 (en) 2005-10-04 2007-07-25 엘지전자 주식회사 Method and apparatus for securitily sending/receiving contents in mobile network
JP2009070020A (en) * 2007-09-12 2009-04-02 Nec Corp Online service provision system, personal terminal, management server, online service providing method and program
US10681021B2 (en) 2011-06-01 2020-06-09 Qualcomm Incorporated Selective admission into a network sharing session
JP2013149096A (en) * 2012-01-19 2013-08-01 Nippon Telegr & Teleph Corp <Ntt> Terminal access control system for access point of radio lan and authorization server device
WO2014083592A1 (en) * 2012-11-29 2014-06-05 株式会社ソニー・コンピュータエンタテインメント Rights information distribution system

Also Published As

Publication number Publication date
JP4234516B2 (en) 2009-03-04

Similar Documents

Publication Publication Date Title
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
US7188224B2 (en) Content duplication management system and networked apparatus
US7251330B2 (en) Content playback system, content playback method, content playback requesting apparatus, and temporary playback apparatus
US20020159596A1 (en) Rendering of content
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
US20060235956A1 (en) Information process distribution system, information processing apparatus and information process distribution method
KR20060116829A (en) Connection linked rights protection
CN103370944A (en) Client device and local station with digital rights management and methods for use therewith
WO2010116845A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
JP2003158514A (en) Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
JP4791425B2 (en) Method and system for performing DRM function and additional function using DRM (Digital Rights Management) device
JP2004133654A (en) Storage device, terminal device, and server system
KR20100088966A (en) Method for playing drm contents and managing of license in a portable device and a apparatus therefor
WO2003081499A1 (en) License management method and license management apparatus
JP4234516B2 (en) Contract authentication server and content reproduction authentication method
JP2009259118A (en) Content management system
JP2006099415A (en) Content distribution system, content distribution method, equipment authentication server and method for controlling equipment authentication server
JP4201566B2 (en) Storage device and server device
JP2002288376A (en) Contents providing method and data reproducing device and data recording device
JP2003216500A (en) Digital copyright managing system
JP2006025236A (en) Content management and utilization method
WO2012014974A1 (en) Information providing system, information processing device
JP2002099509A (en) Portable terminal equipment
JP2006155332A (en) Apparatus and method for outputting contents, and apparatus and method for acquiring contents
JP2002152180A (en) Radio communication system, transmission device, and contents data transfer method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081211

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111219

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111219

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121219

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121219

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131219

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees